FBI ostrzega przed oszustwem ubezpieczeniowym polegającym na kradzieży danych osobowych i medycznych

Federalne Biuro Śledcze (FBI) wydało ostrzeżenie o oszustwie, w którym przestępcy podszywają się pod firmy ubezpieczeniowe lub ich śledczych ds. oszustw. Oszuści ci wysyłają e-maile i wiadomości tekstowe do osób fizycznych i dostawców usług opieki zdrowotnej, sprawiając, że sądzą, że wiadomości pochodzą od legalnych organów ochrony zdrowia.

Celem jest wywieranie presji na ludzi, aby ujawnili prywatne informacje o zdrowiu, dokumentację medyczną lub dane bankowe. Mogą również próbować uzyskać pieniądze za rzekome nadpłaty lub usługi nieobjęte ubezpieczeniem.

Te wiadomości, według FBI , są starannie tworzone, aby wyglądały oficjalnie, często zaprojektowane tak, aby wywołać poczucie pilności lub nawet ekscytacji. Przestępcy wykorzystują ludzkie emocje, czy to strach przed popełnieniem błędu, czy radosną myśl o otrzymaniu zwrotu pieniędzy.

Na przykład Erich Kron , rzecznik ds. świadomości bezpieczeństwa w KnowBe4, stwierdza, że ​​jeśli ktoś dowie się, że należy mu się zwrot pieniędzy, może szybko podać dane swojego rachunku bankowego w celu dokonania zwrotu lub dane osobowe, aby „potwierdzić swoją tożsamość”.

„Taktyka ta może być wykorzystywana do zbierania poufnych informacji, takich jak numery ubezpieczenia społecznego, adresy fizyczne, adresy e-mail, numery telefonów i wiele innych, które mogą być sprzedawane w dark webie” – Kron wyjaśnił dalej w swoim komentarzu udostępnionym Hackread.com.

Umożliwia to oszustom zbieranie poufnych informacji, które następnie mogą być sprzedawane na nielegalnych rynkach internetowych. Oszustwa te w znacznym stopniu przyczyniają się do strat w cyberprzestępczości, przy czym oszustwa stanowią znaczną część 16,6 miliarda dolarów całkowitych strat w cyberprzestępczości, które FBI zgłosiło w 2024 r.

To ciągłe zagrożenie podkreśla znaczenie zachowania ostrożności podczas otrzymywania nieoczekiwanych komunikatów dotyczących opieki zdrowotnej. Aby chronić się przed tymi oszustwami, FBI radzi zachować podejrzliwość w stosunku do wszelkich niezaproszonych wiadomości – e-maili, SMS-ów lub połączeń – z prośbą o podanie danych osobowych. Ważne jest, aby nigdy nie klikać linków w takich podejrzanych wiadomościach.

Zawsze używaj silnych haseł do swoich kont online i włącz uwierzytelnianie wieloskładnikowe (MFA), które dodaje dodatkową warstwę bezpieczeństwa. Co najważniejsze, jeśli otrzymasz wiadomość o swoim ubezpieczeniu zdrowotnym, która wydaje się wątpliwa, skontaktuj się bezpośrednio ze swoim ubezpieczycielem zdrowotnym, używając znanego, oficjalnego numeru telefonu lub strony internetowej, aby potwierdzić jego legalność, zanim udostępnisz jakiekolwiek szczegóły.